偷走你隐私数据的网络服务提供商，或将面临100万元罚款

继“黑金”石油之后，大数据成了这个时代最有价值的资源。商业世界的运转模式也因此在演变：消费者在物理世界中的点滴行为被数据化，拼凑和定义着每个人的形象，用来指导商业生产和营销，刺激消费。也因此，个人数据隐私成了越来越重要的社会议题。

日前，公安部制定了《公安机关互联网安全监督检查规定（征求意见稿）》，公开征集意见，计划在近期颁布实施。这份文件被看作去年出台的《网络安全法》的后续和实操细则。

这则意见稿规范的核心内容，是公安机关依法对互联网服务提供者和联网使用单位履行法律，行政法规和部门规章规定的网络安全责任义务情况进行的安全监督检查。

意见中最值得关注的两项条款如下：

• 第二十五条 公安机关在互联网安全监督检查中，发现互联网服务提供者和联网使用单位，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，应当依照《网络安全法》第六十四条第二款的规定予以处罚。（根据《网络安全法》相关条例的规定，尚不构成犯罪的，由公安机关没收违法所得，处五日以下拘留，可以并处五万元以上五十万元以下罚款；情节较重的，处五日以上十五日以下拘留，可以并处十万元以上一百万元以下罚款。）

• 第二十八条 受公安机关委托提供技术支持的网络安全服务机构及其工作人员，在工作中干扰、破坏被检查对象网络正常运行的，依照《网络安全法》第六十三条的规定予以处罚；泄露、出售、非法提供在工作中获悉的个人信息，依照《网络安全法》第六十四条第二款的规定予以处罚，构成犯罪的，依法追究刑事责任。

像很多行业一样，大数据产业在原始积累阶段，同样穿插着黑灰产的影子。黑灰产获取用户个人数据的方式多样：黑进企业网络、跟企业内鬼勾结挪出数据、入侵手机Root权限、以及最简单粗暴的，翻找收货人的网购快递单……

36氪此前曾报道，在买卖跟人隐私最多的金融行业，有的互联网公司给一个人头的数据包开出的价码是100元。

去年网信办为了规范用户数据隐私，集中约谈了十几家大数据公司，和一批互联网企业。

随着智能化技术对社会基础设施的改造，商家对大数据商业化变现的渴望越来越迫切，但在此之前，需要先厘清个人数据归属权，建立一套合理的保护和使用个人数据的机制。

譬如《浪潮之巅》的作者吴军此前接受36氪采访时曾提出过一个观点，“明明我的数据是我的，存在你们这了你们就挣了钱，我就没有挣到钱。这个生产关系好像有点不太对。所以能不能通过区块链来做，比如你可以验证我的数据，使用我的数据，但是你看不了我全部的数据，这个数据还归我，类似于共享数据变现的样子。”

在数据掘金的前夜，如何构建隐私和商业的平衡，依旧是个待解的问题。